Les chercheurs en cybersécurité de Cisco Talos ont récemment découvert une vulnérabilité très grave dans Microsoft Office qui permettrait aux acteurs potentiels de la menace d’exécuter à distance du code malveillant sur le terminal cible.
Annonçant la nouvelle dans un court article de blog publié plus tôt cette semaine, le développeur de logiciels de bureau a déclaré que son chercheur Marcin « Icewall » Noga avait découvert une vulnérabilité d’attribut de classe à double libération affectant Microsoft Excel.
En exécutant un fichier Excel militarisé, la victime permettrait à l’attaquant d’exécuter du code arbitraire sur son appareil. La vulnérabilité est maintenant suivie en tant que CVE-2022-41106, et à part cela, les détails sont rares.
Ce que nous savons, c’est que Microsoft a été informé et a déjà fourni un correctif. Les utilisateurs d’Excel sont invités à mettre à jour leur logiciel vers la version 2207 build 15427.20210 et la version 2202 build 14931.20660.
Cibler les employés de bureau
La suite de productivité de Microsoft continue d’être l’un des vecteurs d’attaque les plus populaires parmi les cybercriminels. Jusqu’à récemment, les documents Office contenant des macros malveillantes, distribués par e-mail, étaient le moyen le plus populaire pour que les employés de bureau téléchargent et exécutent des logiciels malveillants sur leurs ordinateurs, ouvrant la porte à des cyberattaques plus destructrices telles que les ransomwares ou le vol d’identité.
Plus récemment, Microsoft a décidé d’empêcher le logiciel d’exécuter des macros dans les fichiers téléchargés sur Internet, par opposition au réseau local de confiance.
Cela a incité les cybercriminels à s’éloigner des macros et à se tourner vers les fichiers de raccourcis Windows (.lnk) qui sont désormais largement utilisés pour charger des fichiers .dll malveillants et d’autres types de logiciels malveillants.
Quelles que soient les mesures de sécurité mises en place par les éditeurs de logiciels et les entreprises, une vérité demeure : les employés restent le maillon le plus faible de la chaîne de cybersécurité. À moins qu’ils ne soient éduqués et formés pour arrêter les cyberattaques, les escrocs trouveront toujours un moyen de les inciter à télécharger et à exécuter des logiciels malveillants.
En plus de cela, s’assurer que le personnel n’est pas surmené et distrait peut également aider à améliorer la posture de cybersécurité de toute entreprise.